Datenschutz und IT-Compliance bleiben immer ein Management-Risiko. Mit unserem Datenschutz-as-a-Service halten Sie es so gering wie möglich:

  • einführende, umfassende und individuelle 1:1-Datenschutzberatung

  • DSGVO-konforme Dokumentation aller erforderlichen Nachweise

  • auf Wunsch: Bestellung eines externen, zertifizierten Datenschutzbeauftragten

Transparenz schafft Vertrauen

Mit einem effektiven Datenschutz-Management und transparenten Datenvearbeitungs-Prozessen schaffen Sie Vertrauen gegenüber PatientInnen, Partnern sowie Behörden und erledigen alle Aufgaben in Datenschutz-konformer Arbeitsweise.

Aktuell einer der häufigsten Verstöße gegen geltendes Datenschutzrecht:

Tools diverser US-Anbieter übermitteln Daten ohne Ihr Wissen in die USA.

Google Analytics, Microsoft 365, Zoom oder die gratis App zur Termin-Vereinbarung – der Einsatz dieser Tools ist an Rechtsvorschriften gebunden und verpflichet Sie als Verantwortlichen zur Einhaltung umfassender Datenschutz-Vorgaben.

Mehr erfahren und sicher gehen.

Wenn Sie die nächsten vier Fragen ohne Zögern beantworten können, haben Sie bei Datenschutz-Management und IT-Compliance schon vieles richtig gemacht. Andernfalls sollten wir uns zeitnah unterhalten.

  1. Kommen Sie bei Ihren Datenverarbeitungen tatsächlich den Grundsätzen der DSGVO nach und können diese Einhaltung nachweisen?
  2. Wie steht es um Ihre DSGVO-Datenschutzdokumentation?
  3. Sind in Ihrem Betrieb alle erforderlichen Datenschutz-Management-Prozesse aufgesetzt?
  4. Werden diese Prozesse regelmäßig auf Funktion und Aktualität überprüft und Ihre Mitarbeiter entsprechend sensibilisiert?

DSGVO-konformes Datenschutz-Management macht sich bezahlt, denn ohne kann es teuer werden.

Bei Verstößen gegen die DSGVO droht Unternehmen ein Bußgeld in Höhe von bis zu 4 % des (weltweiten) Jahresumsatzes. Das gilt auch für Arztpraxen, Kliniken und MVZ.

Was umfasst „Datenschutz-Management“ und welche Themen sind in der täglichen Arbeit von Arztpraxen und Kliniken von besonderer Bedeutung?

  • Effizientes Datenschutz-Management

    Basiert in der Praxis auf vier Schritten: erfassen und analysieren des Ist-Standes, dokumentieren der Prozesse, ihre fortlaufende Aktualisierung und die kontinuierliche Optimierung. Unter anderem auf diese Themen gilt es dabei zu achten:

  • Informationspflichten

    Kommen Sie Ihrer Informationspflicht betroffener Personen bei der Erhebung von personenbezogenen Daten i.S.d. DSGVO an allen erforderlichen Stellen nach?

  • Verarbeitungsverzeichnis

    Führen Sie ein Verarbeitungsverzeichnis (VVT) und wird dieses regelmäßig aktualisiert?

  • TOM

    Sind die von Ihnen getroffenen technischen und organisatorischen Maßnahmen (TOM) zum Schutz der personenbezogenen Daten dem Risiko der Datenverarbeitung angemessen? Werden diese TOMs regelmäßig evaluiert und an den aktuellen Stand der Technik angepasst? Haben Sie die TOMs dokumentiert?

  • Externe Dienstleister und Partner

    Sind alle stattfindenden Datenverarbeitungen durch externe Dienstleister bzw. Partner erfasst und haben Sie die Zusammenarbeit datenschutzkonform vertraglich festgehalten?

  • Datenschutz-Folgenabschätzung

    Finden bereits Datenverarbeitungen statt, die ein voraussichtlich hohes Datenschutz-Risiko mit sich bringen? Planen Sie die Einführung derartiger Verfahren in der Zukunft?

  • Betroffenenrechte

    Sind bereits Prozesse implementiert, die für eine fristgerechte Durchsetzung der DSGVO-Betroffenenrechten (z.B. Auskunfts- oder Löschersuchen) sorgen?

  • Notfallmanagement

    Wissen alle KollegInnen wirklich was im Fall eines Datenschutz-Vorfalls (Data Breach) zu tun ist? Sind die hierfür erforderlichen Abläufe und Zuständigkeiten dokumentiert?

  • Mitarbeiterdatenschutz

    Sind Ihre Mitarbeiter zur Vertraulichkeit verpflichtet und werden sie regelmäßig im datenschutzkonformen Umgang mit personenbezogenen Daten geschult?

  • Website Compliance

    Sind Ihr Webauftritt und die über Ihre Website stattfindenden Datenverarbeitungen compliant mit DSGVO und dem neuen TTDSG?

  • Rechenschafts- und Nachweispflicht

    Können Sie die Einhaltung der o.g. Anforderungen an ihr Datenschutz-Management im Fall einer Prüfung durch die zuständige Datenschutz-Aufsichtsbehörde nachweisen?

Dokumentation – wir untersuchen, diagnostizieren und optimieren die Abwehrkräfte

Unser Audit prüft die stattfindenden Verarbeitungsprozesse personenbezogener Daten in Ihrer Praxis. Dazu zählt etwa das Erfassen der Patientendaten am Empfang, aber eben auch das einfache Senden einer E-Mail. Wir erstellen eine Übersicht zum aktuellen Ist-Stand: Wie viele und welche Verarbeitungen finden bei Ihnen statt? Im Anschluss lässt sich der Schutzbedarf konkretisieren: Wo droht ein Datenschutz-Risiko, an welcher Stelle ist die Gefahr am größten?

Audit Ihres online-Auftritts

Dabei geht es um die Website Ihrer Praxis und Ihre Präsenz auf Social-Media-Plattformen wie Facebook, Instagram, Youtube oder TikTok. Haben Sie zum Beispiel schon die seit
Dezember 2021 erforderliche TTSDG-konforme Implementierung eines Cookie-Banners auf dem Schirm? Wir prüfen, ob Sie alle Compliance Vorgaben einhalten und sichern Ihnen so den Datenschutz-konformen Auftritt in der virtuellen Welt.

Datenschutz as a Service

Unser umfassendes Leistungsportfolio im Bereich Datenschutz und IT-Compliance können Sie hier einsehen.

  • DSGVO Compliance as a Service – auf Wunsch inklusive der Bestellung von zertifizierten externen Datenschutzbeauftragten

  • Audit, Analyse, Dokumentation und kontinuierliche Verbesserung der betrieblichen Datenschutz-Management-Prozesse

  • App-basiertes Datenschutz-Management über den „Confident Partner“, dem speziell für KMU entwickelten Datenschutz-Management-System (DSMS) der Confident Data GmbH

  • Hilfe bei der Entwicklung von Datenschutzrichtlinien

  • Beratung zur DSGVO-Compliance bei Datentransfers an Empfänger in und außerhalb der EU

  • Beratung bei der Auswahl von bedarfsgerechten technischen und organisatorischen Maßnahmen (TOM)

  • Beratung bei der Durchführung von Datenschutz-Folgenabschätzungen (DSFA)

  • Beratung bei Fragen zum Datenschutz in der Software- bzw. Dienstleistungsentwicklung, hinsichtlich der Grundsätze Privacy by Design und Privacy by Default

  • Leistungen im Bereich Website-Compliance:

    • Audit der Datenverarbeitungen Ihrer Website
    • Erstellung der Datenschutzerklärung
    • Beratung bei Auswahl und Einbindung von Consent Management Lösungen (“Cookie Banner”)
    • Auswahl und Einbindung datenschutzkonformer Drittanbieter-Tools

Das ist der Weg zum DSGVO-konformen Datenschutz-Managament und zur rechtssicheren IT-Compliance

Mit einem Mitarbeiter Ihres Teams, der mit Ihrer Praxis-IT und den täglichen Workflows vertraut ist, evaluieren wir zunächst den Status Ihres Datenschutzmanagements. Danach setzen wir die notwendigen Schritte gemeinsam um. Der komplette Prozess lässt sich remote realisieren, also online per Video, oder im persönlichen Austausch bei Ihnen vor Ort.

Erstgespräch vereinbaren

Was können wir für Sie tun?
In jedem Fall freuen wir uns, von Ihnen zu lesen.